Acabamos de nos mudar para um novo escritório e recebemos nossa 'conexão à Internet' da seguinte forma:
Temos vários computadores e queremos configurar uma LAN simples, todos com acesso à Internet.
Dado que o nosso cabo 'wan' é um cabo Ethernet RJ45, é possível usar um roteador doméstico normal e conectar todos os computadores ao lado do cabo 'internet' nas portas de switch do roteador?
O switch precisaria ter máquinas em uma sub-rede IP diferente daquela que nos foi atribuída, porque só recebemos um endereço IP. De alguma forma, devemos usar o NAT para colocar todo mundo on-line de uma vez.
Um roteador normal pode lidar com isso?
A maioria dos roteadores de clientes tem uma porta WAN e faz automaticamente NAT para o tráfego de saída. Você deve poder conectar o cabo da Internet na parte WAN e, em seguida, configurar o roteador adequadamente (ele usará o DHCP por padrão, se precisar atribuir um endereço estático, será necessário configurá-lo). Em seguida, configure o servidor DHCP do roteador para distribuir endereços para os clientes da rede local e conecte os computadores às portas LAN.
Eu realmente não recomendaria um roteador "Home". No mínimo, consiga algo como um Netgear FVS318 (um novo, lembre-se, não um antigo). Eles são muito bons para meia dúzia de computadores configurados na configuração da filial.
Ele provavelmente irá atendê-lo muito bem, a menos que você esteja planejando fazer algumas coisas de alto desempenho que você não mencionou acima. Com algo parecido com o FVS que mencionei, não há nenhuma razão especial para aumentar ainda mais a sub-rede da sua localização no escritório, pois tudo estará por trás de uma LAN.
Se você tiver entre US $ 300 e US $ 400 e estiver trabalhando com algumas pessoas experientes em rede, também não será possível superar um Cisco ASA5505 com uma licença de 10 usuários.
É claro que todas essas sugestões de configuração serão alteradas quando o IPv6 chegar à cidade.
Existem literalmente centenas de produtos que atenderão às suas necessidades. A maior parte dos usuários (COTS) ou Small Office / Home Office (SOHO) incluem uma porta "WAN" para sua conexão externa e portas "LAN" para suas máquinas em rede e, é claro, fazem NAT entre elas.
Eu recomendo que você compre um firewall / roteador dedicado e um switch dedicado em vez de um dispositivo COTS all-in-one integrado por alguns motivos. Ao usar dispositivos diferentes, você ganha uma separação funcional que é quase sempre uma coisa boa. Você aumenta a flexibilidade de seu projeto de rede porque pode atualizar ou substituir um ou outro sem ter que substituir ambos, isso simplificará a solução de problemas e, em minha experiência, descobri que muitos dispositivos COTS não são confiáveis. Você descobrirá que a definição comercial de tempo de inatividade é muito diferente da definição de tempo de inatividade da rede doméstica.
Os recursos que eu gosto de procurar em um roteador SOHO ou de pequena empresa seriam:
A marcação de VLAN e o suporte a VPN também são muito legais e você pode precisar deles no futuro, mas eles não são necessários.
Veja essa pergunta para recursos que você pode querer ver em um switch de rede:
Praticamente qualquer roteador que você compre, consumidor ou não (eu suponho que isso seja consumidor? Fora do tópico, mas seja qual for), será capaz de fazer o que você precisa, que é NAT e outra sub-rede da LAN dado a você.
Existem duas situações para ter cuidado. Primeiro, se a conexão WAN usa um endereço não roteável (como endereços RFC1918: 10.0.0.0/8, 192.168.0.0/16 ou 172.16.0.0/12), o encaminhamento de portas requer que você as encaminhe para o roteador de o roteador antes dele, bem como encaminhá-los em seu roteador. Em segundo lugar, se nem o seu roteador nem o que estiver conectado no lado da WAN suportar auto-MDI-X (a maioria faz isso agora), você precisará usar um cabo cruzado.
Você pode escolher qualquer sub-rede que quiser, realmente. Tecnicamente, pode até ser o mesmo que a sub-rede WAN, mas isso tende a tornar a solução de problemas confusa e torna seus hosts incapazes de acessar hosts na mesma rede que a interface WAN do roteador. Você pode escolher o que quiser dos três acima ... você poderia fazer algo como 192.168.212.0/24, ou 172.16.0.0/24, ou o que for realmente.
Eu não me incomodaria com nada que custasse mais de $ 150, a menos que, por um pequeno número de PCs, você quisesse dizer mais de 10. Além disso, a máscara de sub-rede no lado da WAN não importa realmente para isso ... conexões geralmente vêm com uma alocação / 30 (link ponto a ponto, "255.255.255.252").
Se você estiver com orçamento limitado, posso aconselhar a compra de um modelo mais antigo do ebay. Pelo que entendi, você precisa de uma conexão com fio para que a velocidade / capacidade wi-fi não é se a essência. Ir para o firmware de pós-venda também é uma boa jogada, supondo que você tenha tempo e hardware compatível. Acesse a lista de dispositivos compatíveis do OpenWRT . Lá você pode ter uma boa idéia sobre qual hardware procurar no ebay. Você também obteria especificações técnicas de todos eles.